Bonjour,
en ce moment, je suis bombard� de mail de Securite par des ignobles qui
ce font passer pour MS et qui me proposent un .exe de patch de m..
dont je n'ai rien a ...
j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a
ses spameurs de m...
Quel est le moyen le plus appropri�?
/etc/host.deny?
faire une black list?
en tout cas j'ai son IP : 196.44.140.166
un whois 196.44.140.166 me donne
Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
196.44.128.0 - 196.44.143.255
Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
196.44.140.160 - 196.44.140.175
# ARIN WHOIS database, last updated 2003-09-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
sudo nmap -sS 196.44.140.166
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
Interesting ports on relay01.africaonline.com.na (196.44.140.166):
(The 1614 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
27665/tcp filtered Trinoo_Master
32787/tcp open sometimes-rpc27
Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds
--
Georges Roux
